この記事の対象者
・独学で使えるテキストを探している人
・どのテキストを使えばいいのか分からない人
テキストの種類
テキストは大きく5つの種類に分けることができます。
1つ目は教科書タイプ、2つ目は過去問タイプ、3つ目は予想問題集タイプ、4つ目はテクニックタイプ、5つ目は補助資料タイプです。
それぞれの特徴と使い方、主な書籍を紹介した上で最終的に何を買えば良いかを書いていこうと思います。
分かりやすいよう、午前区分と午後区分でそれぞれオススメ度を星で表現します。
★☆☆☆☆:おすすめできない
★★☆☆☆:使わなくても差し支えない
★★★☆☆:人によっては使える
★★★★☆:出来る限り使いたい
★★★★★:必携
その1:教科書タイプ(午前:★★☆☆☆ 午後:★★★★☆ )
特徴
用語の意味をカテゴリ別で、かつ知識と知識の繋がりを理解できるよう作り込まれたテキストが主流です。
長所は、設問を解くのに必要な知識を過不足無く得られること。体系的に覚えられるので、今後セキュリティに関する仕事に就いたとき、業務を覚える一助になります。
短所は、覚えた内容がそのまま試験で使える場面が少ないこと(用語と意味の紐付けが出来ているかを確認する問題は少ないこと)、ページ数が多いので使い方によっては中だるみしてしまう可能性があることです。
使い方
午前区分と午後区分の対策で少しだけ使い方が異なります。
午前対策では、過去問でわからなかった用語を調べる辞書のような使い方をしてもらうのがいいです。一方で、午前対策として書籍を使うのはあまりおすすめはしません。というのも、午前区分の対策をするのであれば後述のWebサイトの過去問タイプでひたすら解いていけばいいからです。
午後対策も午前対策と同様、辞書のような使い方をします。例えば、今回の設問はこういった攻撃方法だったが、別の方法もあるのか、またそのときの防御方法はといった具合です。この積み重ねで、初見の問題でも正答できるだけの下地を効率よく身につける事ができます。
午前午後にかかわらず、1ページ目から順に眺めて覚えていくという使い方をするとあっという間に試験日になり時間切れとなるので可能な限り避けてください。
書籍一覧
情報処理教科書 情報処理安全確保支援士
情報処理安全確保支援士教科書
セキュリティ技術の教科書
その2:過去問タイプ(午前:★★☆☆☆ 午後:★★★★★)
特徴
過去に出題した問題を掲載または、解説したタイプのものです。当試験の運営団体であるIPAが公式ホームページで公開している過去問は問題と解答のみを掲載しているため、なぜその解答に至るのかというプロセスが抜けていたりします。その解答プロセスを分かりやすく解説しているのがこの過去問タイプです。
長所は2つ。出題傾向が分かること、そして回答作成に至るプロセスを知れることです。
短所は、基礎知識の習得には不適で、むしろ前提知識を無視して読み進めると何も身につかない可能性がある点です。
使い方
午前区分、午後区分ともに解答に至る道筋を理解することが重要です。具体的には、回答をするために必要な要素が問題文上のどこにヒントがあるか、自分で補完する必要のある知識は何か、その知識は何のための技術・考え方なのかというのを確認しながら進めてください。
ただ、午前区分対策は書籍そのものを使うことを勧めません。なぜならWebサイトで最も有効な「応用情報技術者試験ドットコム」(午前Ⅰ対策用)と「情報処理安全確保支援士ドットコム」(午前Ⅱ対策用)の過去問道場という問題集があるからです。これらは無料で全て使用できる上、午前区分の傾向から過去に出題したもので構成するため、このサイトを使って問題を覚えるだけで対策としては十分です。それでは基礎が身につかないという意見もある方法ですが、基礎は午後区分の対策で身につけることができるので問題ありません。
午後区分については、つまるところ、「解答を作るために必要な情報を問題文から拾う力」、「解答を作成するときの考え方」、そして「穴埋め問題を解くための知識」の3つの力をつけておく必要があります。これらを効率よく身につけるには、実際に過去問に触れる他ありません。しかし、ただ闇雲にIPAが公開したものを見ても設問と回答例が羅列しているだけで、前提知識がないと理解に至らない場合もあります。
午後区分では、午前と異なり同じ問題を出題することはありません。厳密には、一言一句同じ問題を出すことはないという意味で、共通している部分もあります。もう少し踏み込むと、以下の2つに分けることができます。
・本文からセキュリティ上の弱点及び弱点を克服手段を確認する問題(設問全体の8割)
・専門用語を覚えているかどうかを確認する問題(設問全体の2割)
全体の6割正解で合格圏内であることを考えると、午後区分で何をポイントに勉強すべきがが見えてきます。「本文から設問に必要な情報を拾うことに慣れること」、「ある技術は何の攻撃を防ぐためにあるのかを理解する」ことが午後区分の合否を分ける勉強方法になるわけです。f
書籍一覧
情報処理安全確保支援士「専門知識+午後問題」の重点対策
絶対わかる情報処理安全確保支援士
IPA情報処理安全確保支援士過去問
その3:予想問題集タイプ(午前:★☆☆☆☆ 午後:★★☆☆☆)
特徴
厳密には、予想ではなく頻出問題の解き方を解説したものです。使えない訳ではないですが、この試験に限って言えば、過去問で事足りるので優先度としては低いです。
使い方
使い方は過去問と同じですが、IPAが出題予想している訳ではなくオリジナル問題もあるのでヤマが外れたらそれまでといった感じです。時間があれば予想問題集をやるというのも手ですが、正直、そんな時間があるのなら過去問をもう一周するのに充てた方がいいです。
話はそれますが、受験勉強のタブーの1つに「様々な参考書に手を出す」というのがあります。参考書は表現に多少差はあるものの、扱う内容は一切変わりません。そして、いくら表現に工夫を凝らしても合格するために必要な知識を取得する期間が短くなることはありません。
合格に大事なのは、テキストの質でもなく、勉強する環境でもなく、地頭の良さでもありません。
・1つの本を何周もすること
・継続すること
・質より量を重視すること
・とにかく早く取り組むこと
・なぜそうなるのかを理解すること
・本番を想定すること
当たり前のことを書いていますが、不合格になる人の大半は上記のことを守れていません。主語を広くとると、仕事など、何かの取り組みに挫折する人のほとんどが守れていないといってもいいです。
試験勉強は近道を探している時間を勉強時間に当てた方が、結果的に効率がよかったなんて話はザラに聞きます。
書籍一覧
極選分析 情報処理安全確保支援士 予想問題集
厳選問題集400題 情報処理安全確保支援士試験 午前
要点解釈 情報処理安全確保支援士
その4:テクニックタイプ(午前:★☆☆☆☆ 午後:★★★☆☆)
特徴
午後区分の対策本です。従前の書籍と異なる点は、午後区分の記述回答のノウハウがこのタイプの書籍には書かれているところになります。
読者は午前区分は安定して合格圏内、午後区分も合格圏内に入ることもあるが得点率が安定せず、特に記述問題で落とす傾向にある受験者に向けて作られている印象です。(が、実態が伴っているかは別問題です。)
当然、初学者がこの本から学習を始めるのはおすすめしません。
使い方
2つ使い方があります。1つは本書が推奨している午後試験特有の回答粒度を身につけるために、流し読みする方法。2つ目は、回答のヒントが隠れている場所を探す力を身につけるために本書の記載と該当する過去問の箇所を確認する方法です。
口コミでは、最短で合格する必携本のような扱いを目にしますが、どちらかというと午後区分の記述問題でIPAが求める答え方に寄せるためのノウハウ本というのが、正しい表現かと思います。
これだけで受かるかどうかで言うと正直微妙で、仮にこの本を丸暗記したとて、合格する確立は五分五分かと思います。(2~3回受験して1回合格するイメージです。)
午後区分で星3の評価にした理由もそこにあり、その時の難易度に左右されやすいことと、この本そのものが合格につながるかが疑問です。個人的には、普通に過去問で勉強した方が楽でいいのではと言うものです。
書籍一覧
ポケットスタディ 情報処理安全確保支援士
うかる!情報処理安全確保支援士
その5:補助資料タイプ(午前:★☆☆☆☆ 午後:★★☆☆☆)
特徴
どの分野でも学習するときや、設問を解くときの助長となる知識はあります。安全確保支援士においては、インターネットに関する知識が該当します。(厳密にはデータベースに関する知識も求められることもありますが、多くは問題文で補完します。)
情報のやり取りは特定の外部とやり取りすることが大半で、この情報を意図しない相手に盗まれない(または破壊されない)ように守ることがセキュリティの仕事の1つです。そのため、特にインターネットに関する知識があると、午後区分の問題文を読むスピードが上がります。
また、セキュリティ分野で特に重要な「暗号」の分野については、わかりづらい部分も多く、いきなり参考書から入ると挫折することもあります。そういったことを防ぐ意味でも、そもそもなんで暗号が必要なのかを道筋を立てて教えてくれる本があると良いかと思います。
使い方
一読するだけでいいです。特に他にやることはありません。以下に紹介する書籍は、初学者でも比較的に分かりやすいように噛み砕いた表現で書かれており、読後に暗号が必要な理由と、技術の考え方が何となく掴めればそれでいいです。
読んだことで得られるメリットは、そのセキュリティ技術が生まれた背景や考え方を理解することが出来ることです。試験に直接役立つ事はありませんが、午後区分の問題文、設問を読解する速さに差が出てきます。
…とはいえ、合格することが目的であれば必読するほどでもないので学習期間と相談してここで決めてください。
書籍一覧
暗号技術入門
マスタリングTCP/IP情報セキュリティ編
補足:書籍は最新のものを買う必要はない
2~3年前のもので十分です。古本を入手できない事情があることを除いて、最新のものをあえて買わなくていいです。理由は以下の4つです。
理由1:前身の情報セキュリティスペシャリストから出題内容が変わらない
情報処理安全確保支援士試験は平成28年の秋から開始した試験で、その前身は情報セキュリティスペシャリスト試験でした。試験名称が変わっただけで、出題内容や傾向は一切変更はありません。なので、情報セキュリティスペシャリスト試験の参考書であっても、十分合格圏内に達することが出来ます。
理由2:設問が最新技術に関わるものの場合、必ず補足説明がある
情報セキュリティ技術の世界も日進月歩なので、新たなセキュリティ技術が定番化したり、流行したサイバー攻撃があれば、それを題材にした問題を出すこともあります。
ただ、このような最新技術(直近3年くらいの技術)は必ずと言っていいほど補足があります。最新技術を覚えていることが合否を分ける試験ではないので、古いもので問題ないというわけです。
IPAは、受験者にアンテナを張っているかどうかを求めていないようです。では何を求めているのか、というのが次の理由です。
理由3:出題者は定番モノを覚えて欲しいと思っている
繰り返しますが、この試験はつまるところ「誰が何の資産を守るために、どのような手段を使っているか。」そして、「他者からの攻撃手段や、潜在する脆弱性から資産を守るための手段をどうしたらいいか。」を問題文で明示している範囲で回答できれば必ず合格します。
言い回しや登場人物が異なるだけで、出題パターンというのはかなり限られてきます。そして、出題者が最も答えてほしいものは、流行り廃りのない超ド定番(例えば、認証や暗号、公開鍵)です。
これは、10年以上前からずっと扱われているため多少古いテキストでも十分合格できるだけの力をつけられるわけです。
理由その4:参考書は合格以降一生使わない
どの試験でも言えることですが、合格した試験の参考書を開く機会はありません。それを新品で購入する理由もない訳です。仮に、情報セキュリティの仕事に就いた場合、仕事をするときに参考書を使わずOJTなど別のアプローチで地力をつけることになと思います。
潔癖や品切れなど、よほどの理由がない限りは最新のものをあえて買うことは控えていいです。
結局テキストはどの組み合わせがベストなのか
午前区分は Webサイトの「応用情報技術者試験ドットコム」(午前Ⅰ対策用)と「情報処理安全確保支援士ドットコム」(午前Ⅱ対策用)の過去問道場。
午後区分は 「その1:教科書タイプ」と「その2:過去問タイプ」 の各1冊ずつ持っておけば、あとはやるだけで必ず合格圏内に行くことが出来ます。
具体的にどうやるかについては、また気が向いたときに書こうと思います。
